Брандмауэр необходим Windows 10 для защиты системы от сетевых угроз. Если говорить простыми словами, брандмауэр – это сетевой фильтр, который решает, каким программам можно принимать и отправлять данные, а каким нельзя. Он не является полноценной заменой антивируса и сам по себе не «лечит» вредоносный код. За поиск вирусов отвечает антивирусная часть Microsoft Defender, а брандмауэр следит именно за сетевыми подключениями.
Фаервол в защитной среде нужен не только корпоративным сетям, но и домашним ПК. Дома он тоже защищает компьютер от лишних входящих подключений, особенно если вы подключаетесь к общественному Wi-Fi, раздаете интернет с телефона, используете программы удаленного доступа, игры, торрент-клиенты или локальную сеть. Поэтому полностью отключать брандмауэр без причины я не советую. Гораздо безопаснее добавить нужную программу в исключения или создать отдельное правило для порта.
ВНИМАНИЕ! Отключайте брандмауэр только временно и только для проверки. Если после отключения программа заработала, не оставляйте защиту выключенной навсегда. Лучше включите брандмауэр обратно и настройте разрешение для конкретной программы или порта.
На текущий день настройки брандмауэра в Windows 10 и Windows 11 находятся в приложении «Безопасность Windows». В старых инструкциях его часто называют «Защитник Windows», но сейчас это уже общий центр безопасности, где находятся антивирус, брандмауэр, защита учетной записи, контроль приложений и другие параметры. Способы ниже подходят для Windows 10, а для Windows 11 я по ходу статьи добавлю отдельные пояснения.
- Способы включения и отключения брандмауэра
- В лицевом окне «Безопасности Windows»
- На панели управления
- CMD
- Службы
- Реестр
- Отключение уведомления
- Добавление программы в исключения
- Как работать с портами
- Как вернуть настройки брандмауэра по умолчанию
- Когда брандмауэр отключать не нужно
- FAQ – короткие ответы
- Задать вопрос автору статьи
Способы включения и отключения брандмауэра
В операционной системе присутствует «Безопасность Windows», которую можно сравнить с общим центром защиты. В нее входит Microsoft Defender Antivirus и Брандмауэр Microsoft Defender. Поэтому способы включения и отключения последнего тесно связаны с приложением безопасности Windows. Способов отключения брандмауэра в Windows 10 немало, и давайте их разберем.
ПРИМЕЧАНИЕ! Если у вас установлен сторонний антивирус с собственным фаерволом, например комплексная защита от другого производителя, Windows может показывать, что защитой управляет другое приложение. В таком случае переключатель брандмауэра Microsoft Defender может быть недоступен или не иметь смысла, потому что сетевой фильтр уже работает через стороннюю программу. Если нужно отключить именно сторонний фаервол, это делается в настройках этого антивируса.
В лицевом окне «Безопасности Windows»
Чтобы это сделать:
- На открытом рабочем столе нажмите на панели задач стрелочку вверх, чтобы отобразить скрытые значки и кликните иконку «Защитника».
- Нажмите «Меню» и выберите «Безопасность сети».
- Кликайте на ту сеть, что помечена как «Активный».
- Ползунок переведите в то состояние, которое нужно вам для решения сопутствующей задачи.
В Windows 11 путь похожий: «Пуск» – «Параметры» – «Конфиденциальность и безопасность» – «Безопасность Windows» – «Брандмауэр и защита сети». Далее выбираем активный профиль сети и включаем или выключаем Microsoft Defender Firewall. Если вы не понимаете, какой профиль активен, смотрите пометку «Активный» рядом с названием сети.
Здесь важно понимать разницу между профилями:
- Доменная сеть – обычно используется в организациях, где компьютер подключен к домену.
- Частная сеть – домашняя или рабочая доверенная сеть, например ваш роутер дома.
- Общедоступная сеть – кафе, гостиница, аэропорт, чужой Wi-Fi и другие места, где доверять сети нельзя.
Если вам нужно временно проверить программу дома, обычно достаточно выключить брандмауэр только для активного профиля. Не выключайте все профили подряд, особенно «Общедоступную сеть». Именно она защищает компьютер в чужих сетях, где рядом могут быть неизвестные устройства. Если доступ в интернет заблокирован защитой, но вы не уверены, виноват ли именно брандмауэр, можете дополнительно посмотреть отдельный разбор про ошибку «Доступ в интернет заблокирован».
На панели управления
Инструмент можно найти там же, где он располагался на предшествующих версиях Windows:
- Нажмите + R и введите:
firewall.cpl
- В левом сайдбаре жмите «Включение и отключение».
- Переставьте маячки напротив нужной опции и жмите «ОК».
Панель управления до сих пор работает и в Windows 10, и в Windows 11, поэтому этот способ я считаю одним из самых удобных. Команда firewall.cpl сразу открывает нужное окно, без долгого поиска по параметрам. Особенно это удобно, когда интернет не работает, нужно быстро проверить правила или пользователь не может найти «Безопасность Windows» через новое меню.
Если вы хотите не выключить брандмауэр, а посмотреть более тонкие настройки, в этом же окне можно перейти в «Дополнительные параметры». Там открывается «Брандмауэр Защитника Windows в режиме повышенной безопасности» – место, где создаются входящие и исходящие правила. Но новичкам лучше не удалять там правила наугад. Одно неправильное правило может заблокировать игру, браузер, локальную сеть, принтер или удаленный доступ.
CMD
Командная строка еще со старых систем разрешала выполнять множественные задачи. Для этого достаточно в поисковой строке Виндовс 10 ввести cmd и запустить от имени администратора:
- Чтобы выключить, скопируйте команду:
netsh advfirewall set allprofiles state off
- Включить брандмауэр Windows 10 поможет команда:
netsh advfirewall set allprofiles state on
Если такие команды иметь под рукой, с их помощью деактивация и активация параметров защиты происходит очень быстро.
Команда выше отключает или включает брандмауэр сразу для всех профилей. Это удобно для быстрой проверки, но небезопасно как постоянная настройка. Если нужно отключить только конкретный профиль, можно использовать команды:
netsh advfirewall set privateprofile state off
netsh advfirewall set publicprofile state off
netsh advfirewall set domainprofile state off
Для включения меняем off на on. Например:
netsh advfirewall set privateprofile state on
Проверить текущее состояние можно так:
netsh advfirewall show allprofiles
СОВЕТ! Если вы отключили брандмауэр через командную строку только для теста, сразу после проверки включите его обратно командой netsh advfirewall set allprofiles state on. Не оставляйте компьютер без сетевой защиты, особенно если он подключается к общественным сетям.
Если командная строка пишет «Отказано в доступе» или команда не выполняется, значит CMD открыт без прав администратора. Закройте окно, нажмите «Пуск», введите cmd, нажмите правой кнопкой по «Командная строка» и выберите «Запуск от имени администратора». Если вы хотите подробнее разобраться с консолью, у нас есть отдельная статья как открыть командную строку в Windows.
Службы
Операционка построена таким образом, что за каждую функцию в ней отвечают службы. Раньше некоторые пользователи пытались отключать фаервол через редактор служб. Но на современных версиях Windows этот способ часто не работает: кнопка «Остановить» может быть недоступна, а тип запуска не получится изменить обычным способом. Это сделано специально, чтобы вирусы и неопытные пользователи не отключали один из основных компонентов защиты.
Делается это следующим способом:
- Комбинацией + R вызывайте строку и вбивайте:
services.msc
- Найдите Брандмауэр Защитника Windows.
- Двойным кликом зайдите в основные настройки.
- В последнем разделе «Состояние» указан статус службы. Если кнопки доступны, можно попробовать остановить службу, но чаще Windows не даст сделать это обычному пользователю.
- После изменения подобных параметров компьютер обычно нужно перезагрузить.
Я не рекомендую отключать брандмауэр через службы. Это грубый способ, который может сломать связанные функции Windows: сетевые профили, правила приложений, уведомления безопасности и часть параметров общего доступа. Если вам нужно временно выключить защиту, используйте «Безопасность Windows», «Панель управления» или команду netsh. Если нужно решить проблему с конкретной программой – добавьте программу в разрешенные приложения или создайте правило.
НЕ СОВЕТУЮ! Не отключайте службу брандмауэра через твикеры, «оптимизаторы» и сомнительные сборки Windows. После такого отключения брандмауэр может не включаться обратно, а в «Безопасности Windows» начнут появляться ошибки. Если защита уже сломалась, сначала попробуйте включить ее стандартными способами и перезагрузить ПК.
Реестр
Работать можно с этой опцией и через реестр. Но следует помнить, что неверные изменения значений реестра приводят к нестабильной работе ОС. Из раза в раз Microsoft усложняет работу компонентов системы, чтобы они были завязаны:
- Не на одном значении реестра;
- Не привязаны к одной ветке;
- Работали не только с реестром.
Это стало необходимым, чтобы вирусные программы и сами пользователи в гонении за оптимизацией не смогли «крашить» всю систему в целом. По этой причине отключить Брандмауэр в Windows 10 может не получиться на последних версиях операционки. Способ выглядит так:
- Через строку «Выполнить» проведите команду:
regedit
- Наберите комбинацию Ctrl + F и по слову «EnableFirewall» выполните поиск.
- Откройте параметр и с помощью единицы (для активации) и ноля (для деактивации) задайте состояние Брандмауэра Защитника Windows.
- Жмите «ОК» и пускайте ПК на перезагрузку.
Но я бы использовал реестр только в крайнем случае. Во-первых, параметр EnableFirewall может встречаться в нескольких профилях, и изменение одного значения не всегда даст ожидаемый результат. Во-вторых, на компьютерах с политиками организации, сторонним антивирусом или управлением безопасности эти параметры могут быть перезаписаны обратно. В-третьих, ошибка в реестре может задеть не только брандмауэр, но и другие сетевые компоненты.
Если все же решили работать с реестром, перед изменениями сделайте точку восстановления или хотя бы экспортируйте ветку, которую меняете. Нажмите правой кнопкой по нужному разделу, выберите «Экспортировать» и сохраните файл. Если что-то пойдет не так, будет шанс вернуть старое значение. Для обычного домашнего пользователя намного безопаснее использовать графические настройки, а не реестр.
Отключение уведомления
Чтобы убрать уведомления о том, что «брандмауэры отключены» всякий раз, когда проводится деактивация, сделайте следующее:
- Нажмите + I и выберите «Система».
- Жмите «Уведомления и действия».
- Затем деактивируйте ползунок напротив пункта «Уведомления».
Но тут есть важная поправка. Этот способ отключает уведомления шире, чем нужно, и вы можете пропустить не только сообщение о брандмауэре, но и другие важные системные уведомления. Я бы не рекомендовал полностью выключать все уведомления только ради того, чтобы не видеть предупреждение о выключенной защите. Правильнее включить брандмауэр обратно или настроить исключение для нужной программы.
В Windows 10 и Windows 11 также можно открыть «Безопасность Windows» – «Параметры» – «Управление уведомлениями» и посмотреть уведомления защиты. Названия пунктов могут немного отличаться, но логика такая: ищем уведомления именно приложения безопасности, а не отключаем все подряд. Если вы отключили брандмауэр на 5 минут для проверки, проще потерпеть предупреждение и потом включить защиту обратно.
ВАЖНО! Уведомление о выключенном брандмауэре появляется не просто так. Оно напоминает, что компьютер стал менее защищенным. Если вас раздражает это сообщение, лучше решить причину, а не заглушать все уведомления Windows.
Добавление программы в исключения
Естественно, без уважительных причин не рекомендуется отключать те опции, что направлены на защиту ПК от сетевых атак. Поэтому не всегда деактивация всего функционала выгоднее, чем внесение в список исключения программы, для которой требуется эта деактивация. Чтобы это сделать:
- Пропишите команду: firewall.cpl
- Кликните «Разрешить».
- Жмите «Изменить параметры».
- Выставите нужные птички после имени программного обеспечения. Это разрешает программе на ПК работать в сети. Жмите «ОК».
- Когда нужная программа не подтянулась в список, внизу кликните «Разрешить другое приложение».
- Укажите путь к нему (исполняемому exe-файлу) и кликайте «Добавить».
- После снова активируйте «разрешения» и добавьте требуемое ПО в исключения.
Не всегда нужно ставить обе галочки – «Частная» и «Общедоступная». Если программа должна работать только дома или в офисе, обычно достаточно «Частная». Галочка «Общедоступная» разрешает работу в чужих сетях, например в кафе или гостинице, и это уже менее безопасно. Простой пример: домашнему медиасерверу, локальной игре или программе для принтера обычно нужна частная сеть, а вот разрешать ей общедоступные сети без необходимости не стоит.
Если программа неизвестная, скачана с сомнительного сайта или вы не понимаете, зачем ей входящие подключения, не добавляйте ее в исключения вслепую. Сначала проверьте файл антивирусом, посмотрите путь к exe-файлу и убедитесь, что это именно та программа, которую вы запускаете. Иногда вредоносные файлы маскируются под похожие названия, например chrome.exe в странной папке, а не в настоящей папке браузера.
Более подробно про добавление программы в исключения брандмауэра можно почитать тут. Если же вам нужно сделать обратное – запретить программе выход в интернет, то для этого создается исходящее правило. По этой теме есть отдельная инструкция как запретить программе выход в интернет через брандмауэр.
Как работать с портами
Порты – это условные точки входа и выхода сетевых данных, с которыми работают программы. Например, веб-сервер может слушать один порт, игровой сервер – другой, программа удаленного доступа – третий. Для фаервола открытый порт – это потенциальный путь входящего трафика, поэтому за такими правилами нужен контроль. Если вам нужно работать с конкретным портом, делается это через дополнительные функции брандмауэра:
- В строке поиска Windows введите «Монитор брандмауэра».
- В левом сайдбаре кликните «Правила для входящих подключений». В правом сайдбаре жмите «Создать правило».
- Выберите опцию «Для порта». Затем «Далее».
- Выберите TCP или UDP и пропишите числовое значение порта, для которого применяются настройки.
- Выберите опцию, которую нужно реализовать.
- Подтяните профили, для которых задаваемое правило реализовывается.
- В последнем пункте задайте название правила. Затем клацните «Готово».
- Проверяйте работу программы. Перезагрузка обычно не нужна, правило начинает применяться сразу.
ПРИМЕЧАНИЕ! Новые правила для выбранного порта обычно начинают работать сразу после создания. Перезагрузка может понадобиться только если программа уже зависла, не перечитала сетевые настройки или сама служба работает некорректно.
Очень важно не путать входящие и исходящие правила. Входящее правило нужно, когда к вашему компьютеру должны подключаться другие устройства. Например, вы запускаете сервер игры, локальный веб-сервер, медиасервер или программу удаленного доступа. Исходящее правило нужно, когда вы хотите запретить или разрешить программе подключаться наружу. Если вы создадите входящее правило вместо исходящего, программа все равно может выходить в интернет.
Еще один момент: открытый порт в Windows не всегда означает, что подключение из интернета сразу заработает. Если компьютер стоит за роутером, нужно еще настроить проброс порта на роутере. Иначе запрос из интернета дойдет до роутера, но не попадет на нужный компьютер. Если программа пишет, что входящий трафик заблокирован, посмотрите отдельный материал про заблокированный входящий трафик и сетевой экран.
Как вернуть настройки брандмауэра по умолчанию
Если вы долго создавали правила, добавляли программы в исключения, отключали профили и теперь не понимаете, что именно сломалось, можно вернуть настройки брандмауэра по умолчанию. Это полезно, когда какая-то программа перестала работать после экспериментов с правилами или наоборот компьютер стал слишком свободно пропускать подключения.
Самый простой способ:
- Нажмите + R[/kbd>.
- Введите команду:
firewall.cpl
- Слева нажмите «Восстановить значения по умолчанию».
- Подтвердите действие.
После этого пользовательские правила и разрешения могут быть удалены. То есть программы, которым вы раньше разрешали доступ вручную, могут снова спросить разрешение при запуске. Это нормально. Если после сброса нужная программа перестала работать по сети, добавьте ее в исключения заново, но уже аккуратно и только для нужного профиля сети.
ВНИМАНИЕ! Сброс брандмауэра может повлиять на локальную сеть, сетевые принтеры, общий доступ к папкам, удаленный рабочий стол, игровые серверы, VPN и корпоративные программы. Если компьютер рабочий и настроен системным администратором, лучше не сбрасывать правила без согласования.
Когда брандмауэр отключать не нужно
Очень часто брандмауэр отключают просто потому, что «что-то не работает». Но проблема не всегда в нем. Например, сайт может не открываться из-за DNS, прокси, VPN, провайдера, антивирусного веб-фильтра или ошибки самого сайта. Игра может не подключаться к серверу из-за проблем сервера, NAT на роутере, старой версии клиента или блокировки со стороны провайдера. Поэтому брандмауэр нужно проверять, но не считать его виновником во всех сетевых ошибках.
Я бы сначала сделал так:
- Проверил интернет в другом браузере.
- Отключил VPN и прокси.
- Перезагрузил роутер.
- Проверил, работает ли программа на другом компьютере в этой же сети.
- Добавил программу в исключения, а не отключал всю защиту.
- Временно отключил брандмауэр только на 1-2 минуты для теста и сразу включил обратно.
Если вы подозреваете не только брандмауэр, но и прокси, можно проверить их вместе. Для этого есть отдельная инструкция как проверить настройки прокси-сервера и брандмауэра. Если же вы хотите временно отключить не брандмауэр, а антивирусную защиту Microsoft Defender, смотрите отдельный материал как отключить антивирус Windows.
FAQ – короткие ответы
Можно ли полностью отключить брандмауэр Windows?
Можно, но я не советую делать это без причины. Лучше отключать его только временно для проверки. Если программа не работает из-за защиты, правильнее добавить ее в исключения или создать отдельное правило.
Брандмауэр и антивирус – это одно и то же?
Нет. Антивирус ищет вредоносные файлы и подозрительное поведение программ. Брандмауэр контролирует сетевые подключения и решает, какой трафик пропускать, а какой блокировать.
Почему после отключения брандмауэра появляется предупреждение?
Windows сообщает, что компьютер стал менее защищенным. Это нормальное предупреждение. Лучше не отключать уведомления полностью, а включить брандмауэр обратно после проверки.
Что безопаснее – выключить брандмауэр или добавить программу в исключения?
Безопаснее добавить конкретную программу в исключения. Тогда вся система остается защищенной, а разрешение получает только нужное приложение. Полное отключение открывает лишние возможности для входящих подключений.
Нужно ли разрешать программу для общедоступных сетей?
Обычно нет. Для дома чаще хватает профиля «Частная». Общедоступные сети – это кафе, гостиницы, аэропорты и другие чужие Wi-Fi сети. Там лучше не открывать лишние доступы.
Почему правило для порта не помогло?
Возможно, выбран не тот протокол TCP/UDP, создано входящее правило вместо исходящего, программа слушает другой порт или компьютер стоит за роутером без проброса порта. Также проверьте, не блокирует ли подключение сторонний антивирус.
Можно ли отключать службу брандмауэра через services.msc?
На современных версиях Windows это часто недоступно, и я не советую так делать. Отключайте защиту через «Безопасность Windows», «Панель управления» или команду netsh. Службы лучше не ломать.
Что делать, если я запутался в правилах?
Можно восстановить параметры брандмауэра по умолчанию через firewall.cpl. Но учтите, что пользовательские правила будут сброшены, и некоторые программы придется добавлять в исключения заново.






























Все вроде отключилось, спасибо
Для надежности лучше его везде отрубить.
Все отключил, гуд!
в последних обновлениях отключить невозможно никаким способом